Работа с различными типами файлов сертификатов и различными параметрами для makecert может быть немного запутанной. В конечном итоге вам необходимо загрузить файл CER (не содержит закрытый ключ) на портал управления для аутентификации API управления и использовать PFX (содержащий закрытый ключ) для подписания запросов.
Когда вам нужно использовать SSL, вам необходимо загрузить файл PFX на вашу размещенную службу через портал управления, API управления или вы можете использовать инструмент, подобный инструменту Cerebrata.
Мы используем следующий пакетный файл, чтобы создать наши файлы сертификатов (заменить CAPS_HERE текст):
makecert -r -pe -a sha1 -n "CN=CERTIFICATE_NAME_HERE" -ss My -len 2048 -sp "Microsoft Enhanced RSA and AES Cryptographic Provider" -sy 24 CER_FILE_NAME_HERE.cer
makecert -r -pe -n "CN=CERTIFICATE_NAME_HERE" -sky exchange "CER_FILE_NAME_HERE.cer" -sv "PVK_FILE_NAME_HERE.pvk"
pvk2pfx -pvk "PVK_FILE_NAME_HERE.pvk" -spc "CER_FILE_NAME_HERE.cer" -pfx "PVK_FILE_NAME_HERE.pfx" -pi PASSWORD_HERE
Кроме того, некоторые ссылки:
http://blogs.msdn.com/b/kaushal/archive/2010/11/05/ssl-certificates.aspx
http://www.lombard.me/2008/03/summary-of-x509-certificate-file-types.html
http://technet.microsoft.com/en-us/library/cc770735.aspx
Большое спасибо Adrian ..! – user2044374